Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:openvpn:accueil [2021/02/06 14:48] techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux] |
reseau:openvpn:accueil [2021/06/03 12:07] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Installation de OpenVPN sur un client Linux] |
||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
Ressource : | Ressource : | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
===== Installer OpenVPN sur le serveur | ===== Installer OpenVPN sur le serveur | ||
<code shell> | <code shell> | ||
Ligne 374: | Ligne 376: | ||
client$ ls / | client$ ls / | ||
</ | </ | ||
- | | + | * Transférer le script client1.ovpn situé sur le serveur OpenVPN sur le client |
+ | <code shell> | ||
+ | client$ # scp compte@ip_serveur_OpenVPN: | ||
+ | </ | ||
+ | |||
+ | | ||
<code shell> | <code shell> | ||
client$ nano client1.ovpn | client$ nano client1.ovpn | ||
Ligne 383: | Ligne 390: | ||
down / | down / | ||
</ | </ | ||
- | | + | |
+ | | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | <code shell> | ||
+ | # eviter DNS leak | ||
+ | pull-filter ignore " | ||
+ | </ | ||
+ | <WRAP center round info> | ||
+ | Pour éventuellement **tester | ||
<code shell> | <code shell> | ||
client$ sudo openvpn --config client1.ovpn | client$ sudo openvpn --config client1.ovpn | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | * pour démarrer automatiquement le client VPN au lancement du client : | ||
+ | * **copier** le fichier de configuration du client VPN **client1.ovpn** dans **/ | ||
+ | <code shell> | ||
+ | client$ sudo cp client1.ovpn / | ||
+ | </ | ||
+ | * modifier le fichier de configuration | ||
+ | <code shell> | ||
+ | AUTOSTART=" | ||
+ | </ | ||
+ | * activer le lancement automatique du lien VPN au démarrage du client | ||
+ | <code shell> | ||
+ | client$ sudo systemctl enable openvpn | ||
+ | </ | ||
+ | <WRAP center round info > | ||
+ | Pour **tester le bon fonctionnement du tunnel VPN**, utiliser le site [[https:// | ||
+ | |||
+ | Pour visualiser les serveurs DNS utilisés, cliquez sur **Extended Test**. | ||
+ | </ | ||
+ | |||
+ | ===== Révoquer des certificats client ===== | ||
+ | * sur le serveur CA exécuter le script easyrsa et confirmant avec le mot yes : | ||
+ | <code shell> | ||
+ | Depuis le serveur CA | ||
+ | # cd cd EasyRSA-v3.0.8 | ||
+ | # ./easyrsa revoke client1 | ||
+ | </ | ||
+ | * création d'un liste de révocation de certificats (CRL) | ||
+ | <code shell> | ||
+ | Depuis le serveur CA | ||
+ | # ./easyrsa gen-crl | ||
+ | </ | ||
+ | <WRAP center round info> | ||
+ | Un fichier **crl.pem** a été généré. | ||
+ | </ | ||
+ | * transfert du fichier crl.pem sur le serveur OpenVPN dans le dossier / | ||
+ | <code shell> | ||
+ | Depuis le serveur CA | ||
+ | # scp pki/crl.pem root@ip_serveur_OpenVPN:/ | ||
+ | </ | ||
+ | * modifier la configuration du serveur OpenVPN pour prendre en compte la liste de certificat révoqué : | ||
+ | <code shell> | ||
+ | Depuis le serveur OpenVPN | ||
+ | # nano / | ||
+ | </ | ||
+ | |||
+ | * Ajouter à la fin du fichier / | ||
+ | <code shell> | ||
+ | crl-verify crl.pem | ||
+ | </ | ||
+ | * redémarrer le serveur OpenVPN | ||
+ | <code shell> | ||
+ | # systemctl restart openvpn@server | ||
</ | </ | ||